本周,两个勒索软件组织在华盛顿特区大都会警察局(MPDC)和QNAP系统遭受重大攻击后成为头条新闻.
这两起攻击说明了勒索软件攻击是如何根据其最终目的和策略而变化的. 他们是否希望从整个组织中获得丰厚的报酬? 他们是直接向个人索要小额赎金吗?
MPDC勒索软件攻击
对MPDC的攻击是组织攻击的一个例子, 威胁行为者获得了对大量敏感数据池的未经授权的访问——在这种情况下是250GB的机密信息. 这些数据包括1月份国会大厦骚乱的信息, 警方报告, 内部备忘录, 警方线人的面部照片和个人信息. 黑客组织Babuk被认为策划了这次袭击,并警告MPDC有三天的时间与他们联系,否则他们将开始与黑帮联系,并在下面的说明中提供警方线人的信息.
“你好! 即使是DC这样的机构也可能受到威胁, 我们已经从你们的内部网络下载了足够的信息, 我们建议您尽快bet9平台游戏, 防止泄漏, 如果在3天内没有收到答复, 我们将开始与帮派接触,以便抽走线人, 我们将继续攻击美国的国有部门, 联邦调查局csa, 我们比你早0天找到, 更大的攻击很快就会到来.” – 通过哔哔电脑
MPDC周一通过官方发言人证实了这次攻击,并表示他们正在与联邦调查局合作. 截至本文发表时,勒索软件要求的条款/金额尚未得到确认.
这次攻击是针对政府机构的勒索软件组织日益增长的趋势的一部分, 与 边缘 其他26家机构在2021年报告了勒索软件攻击, 其中16家被盗数据被公布在网上. 更令人不安的是,勒索赎金的平均金额已增至100美元,根据司法部的报告,在流感大流行期间.
QNAP勒索软件攻击
本周头条新闻的另一个勒索软件攻击是在频谱的另一端,攻击的目标是QNAP设备的客户端. QNAP网络附加存储(CAS)系统是受小型企业和消费者欢迎的存储解决方案. 物理存储设备不断连接到互联网-提供了一个备份选项,可以在移动中作为设备和虚拟.
不幸的是, 持续的连接使QNAP成为一个有吸引力的目标,勒索软件组织Qlocker迅速利用QNAP NAS设备上的漏洞,使用7zip存档实用程序锁定客户文件. 据报道,赎金要求并不高, 该集团专注于低成本, 大容量模式, 索要大约525美元来交换锁定文件的加密密钥. 由于许多小型企业和客户都面临着丢失敏感/个人数据的情况, 可以理解,很多人选择了付费. 在本文结束时, 据哔哔电脑报道,已有500多名受害者支付了赎金, 总共至少260美元,快客的发薪日是1000美元.
在最初的攻击中, 安全研究员杰克·凯布尔(Jack Cable)在Twitter上表示,他愿意利用Qlocker网站上的一个漏洞来帮助受害者恢复数据. 不久之后,Qlocker修补了该漏洞,没有发现其他解决方案.
来源:Hot Hardwire
QNAP为客户提供了一些指导,以防止未来的勒索软件攻击 对Qlocker勒索软件攻击的回应新闻稿, 包括更新的恶意软件删除和安全建议, 但没有就财务补偿或对受影响客户的帮助发表任何公开声明. 一些客户报告说,QNAP只是通过客户支持建议客户支付赎金. 显然,这个答案遭到了越来越多的否定,关注QNAP客户的反应将会很有趣——无论是更换供应商还是探索法律选择.
相关文章
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息,请访问 ldna.domestictunerz.com/cybersecurity 或bet9平台游戏的团队 cybersecurity@domestictunerz.com.
此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.